ارتباط با ما 02191093588

آسیب پذیری بحرانی در محصولات VMware

زمان مطالعه: 2 دقیقهمحصولات تحت تاثیر قرار گرفته: 💥 VMware vCenter Server 💥 VMware Cloud Foundation 2️⃣ آسیب پذیری ها: 🔥 CVE-2023-34048: 🧨   An out-of-bounds write 🌡   CVSSv3 score: 9.8 محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی ...

2 دقیقه
2 دیدگاه
تارا
زمان مطالعه: 2 دقیقه

محصولات تحت تاثیر قرار گرفته:

💥 VMware vCenter Server

💥 VMware Cloud Foundation

2️⃣ آسیب پذیری ها:

🔥 CVE-2023-34048:

🧨   An out-of-bounds write

🌡   CVSSv3 score: 9.8

محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.

🔥 CVE-2023-34056:

🧨   A partial information disclosure

🌡   CVSSv3 score: 4.3

سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.

3️⃣ راه حل:

آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:

⚡️ VMware vCenter Server 8.0U2   

     Build 22385739

⚡️ VMware vCenter Server 8.0U1d

     Build 22368047

⚡️ VMware vCenter Serve 7.0U3o

     Build 22357613

4️⃣ توضیحات تکمیلی:

۱- مفهوم “partial information disclosure” به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستم‌ها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا داده‌های محرمانه افشا می‌شود. حمله‌کننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفاده‌های مختلف استفاده کند.

۲- در مفهوم امنیتی و برنامه‌نویسی، “out-of-bounds” به معنای دسترسی به یک بخش از حافظه یا منطقه‌ای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع می‌پیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا داده‌هایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم می‌شود.

۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانی‌های راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار می‌رود.

2 نظر ارسال شده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *